⑴ 移動辦公時代,員工離職或者調崗後,如何確保信息安全
信息專家認為,最重要的就是要對企業進行全面的風險評估,只有清楚地了解問題,才能有的放矢地解決問題。
評估需要通過三大過程。第一,通過內部問卷調研、人員訪談等方式,了解清楚企業各部門資產的情況,各級別人員關心的范圍,從而確定關鍵信息資產以及安全需求。第二,識別這些關鍵信息所面臨的威脅,並建立威脅和系統脆弱性列表,進行詳細的對比,評估系統脆弱性即防範威脅的能力。第三,在脆弱性存在的前提下,評估風險發生的可能性和所產生的影響,從而確定風險的級別。
評估之後,則確定風險處理措施。根據不同部門的涉密程度以及所面臨的風險級別,部署輕重有別的防護系統,切忌選擇性地忽視某些區域。雖然國內企業信息防泄露技術的發展已經日臻成熟,但還有不少企業的防泄露措施依然只集中於重點部門。非重點部門也可能接觸到機密信息,如果缺乏有效的管控措施,信息很可能就無聲無息的流出企業。
事實上,做內網信息安全,無論是從成本,還是信息安全的角度看,提前預防都賦予了企業更多的時間與更從容的姿勢去應對,有準備永遠是勝利的關鍵。
二、企業信息安全應重視移動辦公信息安全
從移動互聯網到各類移動應用、移動終端,都已經成為當前的熱點關鍵詞。誇張點說,談及互聯網、談及信息化,要不言必稱「移動」,都不好意思張口。
移動信息化的優勢對於企業的吸引力太大了,據《企業級移動信息化及移動安全發展報告》顯示,近3/4的用戶已經在開始琢磨甚至完成了將移動與企業業務的結合。已經立項、試點、推廣、完成的用戶量達到了45%,還有28%的用戶處於調研階段。看來,企業希望引入移動終端加強自身業務的需求非常強烈。
1、移動信息化排頭兵:政府、金融、運營商
實際上在移動信息化方面,企業的腳步還是邁得小了點。你可知道,現在移動信息系統應用最多的是誰?政府!答案是「政府」。調查數據顯示,政府在移動信息化方面遙遙領先,其次是金融行業和運營商。近幾年,政府一直在加快政務信息化建設,交警、海關等由於自身業務的特殊性,其信息化建設就凸顯了「移動」這一特性。在被越來越人們所使用的網上銀行、手機銀行則是金融行業移動信息化的典型代表。而運營商的特殊地位,使其成為推動移動信息化的強勁力量。
2、處於初級階段的企業移動信息化
你可知,現在移動信息化的最重要推動力是企事業單位的高管。由於這些高管經常處於移動辦公狀態,其對移動信息化的需求最為強烈。加之其處於決策層,更容易推動移動信息化的部署。而普通員工、業務人員對於移動信息化的需求就不那麼明顯了,有些業務人員雖然也經常移動辦公,但一方面其不具有決策權,另一方面其也擔心移動系統不夠穩定、不夠安全,非但不能提高其工作效率,反可能會造成不好的影響。
另外,現在移動信息化的主要應用方向絕大部分集中在了企業的OA系統,其他諸如移動CRM、移動財務、移動ERP、業務系統所佔比例極低。移動信息化在企業內部還沒有得到普及,特別是沒有觸及企業的核心業務。所以,可以說當前的企業移動信息化還處於初級階段,企業移動信息化還有很長的路要走。
3、BYOD促進企業移動信息化發展
當繁多的APP應用開始迷亂用戶眼睛的時候,企業也發現APP應用是實現企業移動信息化的一個好辦法。APP模式具有很好的易用性,而且支持離線操作。半數以上的企業將APP模式作為其實現移動信息化的首先方案,選擇虛擬化方式,在移動終端建立虛擬企業業務系統的比例也達到了32%,還有15%的用戶選擇了WAP方式。不過,雖然虛擬化技術可以快速將信息化系統遷移到移動智能終端,但是可用性較差不易被接受,虛擬化模式僅可作為移動信息化的一個過渡階段。相信隨著移動信息化的逐步成熟,虛擬化模式將面臨被淘汰的可能。
企業在移動信息化建設過程中採取了小心謹慎的態度,大部分企業都依據其業務特點和需求選擇了「部分移植」的思路,也就是僅將最迫切需要移動信息化的業務移植到移動終端,循序漸進。也有部分企業特別是新興企業則是一步到位,直接在移動終端獨立建設全新業務系統。由於移動終端與傳統PC終端的巨大差異,將企業業務整體移植到移動終端,會面臨極難解決的兼容問題。同樣由於移動終端小巧便攜的特性,使得當前的企業移動信息化主要集中在輸出操作,而非輸入操作。
作為移動信息化的主要載體,企業在推進移動信息化過程中需要著重考慮移動接入終端設備問題。現在許多企事業單位出於統一管理的考慮,採取了統一采購的方法,但這也造成了很大的成本壓力。好消息是BYOD給出了一個折中的解決辦法。
BYOD(Bring Your Own Device),指攜帶自己的設備辦公,這些設備包括個人筆記本電腦、智能手機、平板電腦等。現在更多的情況指智能手機或平板電腦這樣的移動智能終端設備。現在許多企業允許員工攜帶自己的移動終端接入企業業務系統進行辦公,這很大的節省了企業在移動信息化上的成本投入,促進了企業移動信息化的建設發展。
4、移動安全:企業移動信息化的首要問題
其實,移動設備問題並不是企業移動信息化里最主要的問題。移動安全對企業移動信息化的影響最重要,其次是建設成本問題、業務效率提升問題、網路穩定性問題等等。
企業希望通過移動信息化提升企業業務效率,帶來更多業務發展空間,但也不希望移動智能終端的接入給企業業務系統帶來安全隱患,甚至造成重大損失。調查中,高達96%的用戶都十分關注移動安全問題。企業非常擔心由於移動智能終端的接入,使得企業機密數據「獲得」新的泄密途徑。或者由於某些重要數據在移動智能終端上的存儲,隨著移動智能終端的不慎遺失而外泄。實際上,超過半數的用戶都會在移動智能終端保存數據,所以數據安全問題已經成為企業部署移動應用系統的首要考慮因素。另外,BYOD所引起的設備管理問題、移動辦公所涉及的身份安全問題、政策合規性問題,也是企業所重視的安全問題。
5、移動應用與安全同行
出於以上考慮,企業希望在部署移動應用的同時也部署移動安全解決方案,甚至希望移動安全先於移動應用部署。企業需要移動信息化,更需要移動安全保駕護航。相信隨著移動互聯網的快速擴張,移動信息化將得到更廣泛的普及,對於移動安全的需求也將迅速增長。目前,移動安全尚屬於一片藍海市場。隨著愈來愈多移動應用的涌現,移動安全問題也將更加凸顯,對於移動安全解決方案的需求將逐漸爆發出來。
⑵ 在物聯網領域實現信息傳輸安全的主流方案有哪些
物聯網應用涉及國民經濟和人類社會生活的方方面面,因此,「物聯網」被稱為是繼計算機和互聯網之 後的第三次信息技術革命。信息時代,物聯網無處不在。由於物聯網具有實時性和交互性的特點,因此 ,物聯網的應用領域主要有如下。
1、城市管理
(1)智能交通(公路、橋梁、公交、停車場等)物聯網技術可以自動檢測並報告公路、橋梁的「健康狀 況」,還可以避免過載的車輛經過橋梁,也能夠根據光線強度對路燈進行自動開關控制。
在交通控制方面,可以通過檢測設備,在道路擁堵或特殊情況時,系統自動調配紅綠燈,並可以向車主 預告擁堵路段、推薦行駛最佳路線。
在公交方面,物聯網技術構建的智能公交系統通過綜合運用網路通信、GIS地理信息、GPs定位及電子控 制等手段,集智能運營調度、電子站牌發布、IC卡收費、ERP(快速公交系統)管理等於一體。通過該系 統可以詳細掌握每輛公交車每天的運行狀況。另外,在公交候車站台上通過定位系統可以准確顯示下一 趟公交車需要等候的時間;還可以通過公交查詢系統,查詢最佳的公交換乘方案。
停車難的問題在現代城市中已經引發社會各界的熱烈關注。通過應用物聯網技術可以幫助人們更好地找 到車位。智能化的停車場通過採用超聲波感測器、攝像感應、地感性感測器、太陽能供電等技術,第一 時間感應到車輛停入,然後立即反饋到公共停車智能管理平台,顯示當前的停車位數量。同時將周邊地 段的停車場信息整合在一起,作為市民的停車向導,這樣能夠大大縮短找車位的時間。
(2)智能建築(綠色照明、安全檢測等)
通過感應技術,建築物內照明燈能自動調節光亮度,實現節能環保,建築物的運作狀況也能通過物聯網 及時發送給管理者。同時,建築物與GPs系統實時相連接,在電子地圖上准確、及時反映出建築物空間地 理位置、安全狀況、人流量等信息。
(3)文物保護和數字博物館
數字博物館採用物聯網技術,通過對文物保存環境的溫度、濕度、光照、降塵和有害氣體等進行長期監 測和控制,建立長期的藏品環境參數資料庫,研究文物藏品與環境影響因素之間的關系,創造最佳的文 物保存環境,實現對文物蛻變損壞的有效控制。
(4)古跡、古樹實時監測
通過物聯網採集古跡、古樹的年齡、氣候、損毀等狀態信息。及時作出數據分析和保護措施。
在古跡保護上實時監測能有選擇地將有代表性的景點圖像傳遞到互聯網上,讓景區對全世界做現場直播 ,達到擴大知名度和廣泛吸引遊客的目的。另外,還可以實時建立景區內部的電子導游系統。
(5)數字圖書館和數字檔案館
使用RFID設備的圖書館/檔案館,從文獻的采訪、分編、加工到流通、典藏和讀者證卡,RFD標簽和閱讀 器已經完全取代了原有的條碼、磁條等傳統設備。將RFID技術與圖書館數字化系統相結合,實現架位標 識、文獻定位導航、智能分揀等。
應用物聯網技術的自助圖書館,借書和還書都是自助的。借書時只要把身份證或借書卡插進瀆卡器 里,再把要借的書在掃描器上放一下就可以了。還書過程更簡單,只要把書投進還書口,傳送設備就自 動把書送到書庫。同樣通過掃描裝置,工作人員也能迅速知遭書的類別和位置以進行分揀。
2、數字家庭
如果簡單地將家庭里的消費電子產品連接起來,那麼只是—個多功能遙控器控制所有終端,僅僅實現了 電視與電腦、手機的連接,這不是發展數字家庭產業的初衷。只有在連接家庭設備的同時,通過物聯網 與外部的服務連接起來,才能真正實現服務與設備互動。有了物聯網,就可以在辦公室指揮家庭電器的 操作運行,在下班回家的途中,家裡的飯菜已經煮熟,洗澡的熱水已經燒好,個性化電視節目將會准點 播放;家庭設施能夠自動報修;冰箱里的食物能夠自動補貨。
3、定位導航
物聯網與衛星定位技術、GSM/GPRS/CDMA移動通訊技術、GIS地理信息系統相結合,能夠在互聯網和移 動通信網路覆蓋范圍內使用GPs技術,使用和維護成本大大降低,並能實現端到端的多向互動。
4、現代物流管理
通過在物流商品中植入感測晶元(節點),供應鏈上的購買、生產製造、包裝/裝卸、堆棧、運輸、配 送/分銷、出售、服務每—個環節都能無誤地被感知和掌握。這些感知信息與後台的GIS/GPS資料庫無 縫結合,成為強大的物流信息嘲絡。
5、食品安全控制
食品安全是國計民生的重中之重。通過標簽識別和物聯網技術,可以隨時隨地對食品生產過程進行實時 監控,對食品質量進行聯動跟蹤,對食品安全事故進行有效預防,極大地提高食品安全的管理水平。
6、零售
RFID取代零售業的傳統條碼系統(Barcode),使物品識別的穿透性(主要指穿透金屬和液體)、遠距離 以及商品的防盜和跟蹤有了極大改進。
7、數字醫療
以RFID為代表的自動識別技術可以幫助實現對病人不問斷地監控、會診和共享醫療記錄,以及對醫 療器械的追蹤等。而物聯網將這種服務擴展至全世界范圍。RFID技術與信息系統(HIS)及葯品物流系統的融合,是醫療信息化的必然趨勢。
8、防入侵系統
通過成千上萬個覆蓋地面、柵欄和低空探測的感測節點,防止入侵者的翻越、偷渡、恐怖襲擊等攻擊性 入侵。上海機場和上海世界博覽會已成功採用了該技術。
據預測,到2035年前後。中國的物聯網終端將達到數千億個。隨著物聯網的應用普及,形成我國的物聯 網標准規范和核心技術,成為業界發展的重要舉措。解決好信息安全技術,是物聯網發展面臨的迫切問題。
根據我的預測未來物聯網的市場潛力非常巨大,現在各大公司巨頭也已經開始布局物聯網市場了,所以掌握物聯網核心技術是非常有益的!!
⑶ 網路信息安全技術的網路信息安全技術措施
維護網路信息安全還有一項必要的措施就是建立合理可靠的備份和恢復機制。美國的9.11事件凸顯了信息備份的重要性。在該事件中,一些企業的包括大量計劃書、貿易協議、交易記錄等檔案信息在內的信息由於沒有進行異地備份而再無法得到恢復,由此造成的損失難以估量。此次事件之後,各行業都提高了對信息備份制度的重視。在9.11事件發生之前,盡管備份數據也是一項必要任務,但其執行過程並不那麼精確或規律。但是,它現在已經成為一項必須實現的要求。」美國位於華盛頓的國家醫學圖書館將其信息通過網路備份到賓夕法尼亞州,之所以選擇該州,是因為通過統計發現那裡發生地震的概率最小,可見其對數據備份的重視程度。備份制度對於安全性遭受損害的檔案信息的恢復至關重要。
⑷ 使用移動設備進行網上交易安全嗎如何保障敏感信息的安全
在當前移動設備以及網路交易都得到極大發展的背景下,移動設備以其隨時隨地接入互聯網的靈活性、方便性,更是推動移動電子商務的快速發展。當前主要的移動設備主要包括筆記本電腦,PDA,手機等。
移動設備進行網上交易的安全性需要從移動設備自身的安全性,移動通信系統的安全性,互聯網的安全性以及網路交易協議安全性四個方面綜合考慮。
(一)移動設備自身的安全性是保障移動設備網路交易安全性的前提。移動設備自身存在的安全性問題主要包括以下幾個方面: (1)包含私密信息的移動設備容易丟失,移動設備的靈活便利性也導致其容易被盜或者被社會工程學竊取包含的私密信息。以致會有人直接利用這種方式偽造身份,參與交易。(2)移動設備搭載的操作系統及第三方程序可能存在漏洞。當前智能移動設備廣泛普及,其所搭載的操作系統以及應用程序存在的漏洞也越來越多,攻擊者一旦發現這些漏洞就可能對用戶的信息私密性造成威脅。(3)移動設備可能包含惡意軟體。用戶下載的各種應用程序中很可能被加入惡意軟體並進行重新封裝,用戶進行網路交易時的數據就可能會被截獲。
(二)移動通信系統的安全性。在移動通信系統中,移動站和固定的網路端之間所有的通信都是通過無線信道傳輸的,無線信道是一個開放性信道,任何具有適當無線終端設備的人均可以通過竊聽無線信道而獲得信息,甚至可以修改、插入、刪除無線信道中傳輸的消息以達到假冒用戶身份進行欺騙的目的。相對有線信道而言,無線竊聽相對來說比較容易,只需要適當的無線接收設備即可,而且很難被發現。在移動通信系統中,攻擊者還可以假冒無線基站,欺騙移動用戶,藉以獲取用戶的身份信息。
(三)互聯網的安全性。移動設備最終實現網上交易都是通過連接互聯網實現的,連接互聯網遇到的安全性問題也就無可避免。當移動設備連接互聯網進行網上交易時,面臨各種方式的網路攻擊,比如針對網關以及有線傳輸信道的攻擊,以及病毒、木馬、釣魚網站、拒絕服務等攻擊。
(四)網路交易協議安全性。前三個方面是為網路交易提供一個安全的交易環境,而在實際的交易過程中,我們除了需要確保進行交易時整個環境的安全可靠,同時我們還要確保整個交易協議的安全性,防止有人冒充用戶進行欺騙交易,保證交易的私密性、完整性,以及確保交易雙方的不可抵賴性。其中交易抵賴是網路交易中常見的威脅,它不僅僅出現在移動網路交易過程中。網路交易協議的安全性需要利用網路環境提供的安全保障,來設計整個交易的流程,確保協議的合理性,避免存在漏洞。
在交易過程中的信息安全性包含信息源的確認性,信息的保密性,信息的完整性,以及信息不可抵賴性。因此在移動設備進行網路交易的過程中,我們若是想保障敏感信息的安全性,就可以針對整個移動網路交易中的數據交換階段來設計合理的解決方式。
1、在移動設備端,我們可以安裝安全軟體,及時更新系統補丁,防止利用操作系統或者軟體程序漏洞進行的攻擊。2、信息在信道傳輸過程中,可以採取可靠的加密方案進行傳輸,可降低數據在無線網路上傳輸時遭到攔截的風險。3、在進行網路交易過程中需要嚴格的認證過程,不單單採用單因素認證方式,並且認證過程最好是雙向的。防止攻擊者冒充交易雙方。4、用戶授權,管理和集成用戶接入控制及授權信息,在必要時也可對用戶接入加以限制。5、安全的交易流程。在移動網路交易過程中,了解風險、構建正確的結構以及部署適當的安全控制尤為重要,而且必須通過結構化流程加以管理。安全性問題不僅是技術問題,若要保證端到端安全性的健全還要求適當的策略、流程和組織。
⑸ 如何保障網路信息安全
沒有絕對的安全,安全是相對的,要說如何解決信息安全問題,個人認為我們能做的就是從法規、制度和技術層面,去實現核心和重要信息的安全防護,來盡可能的規避信息泄漏風險。
一方面,從2017年6月1日正式施行的《中華人民共和國網路安全法》中對個人信息保護的明確要求,到2018年《信息安全技術個人信息安全規范》國家標準的發布,公民的個人信息安全已經逐步實現「有法可依,有規可循」。
另一方面,從技術手段來講,世平信息所倡導的是在數據治理的基礎上實現數據的安全防護,首先,對數據進行梳理,進行分級分類,這個過程能夠讓企業、組織更加明確的了解龐大的資料庫中哪些數據是核心數據,這些數據存儲在哪裡,用在哪裡,對數據做到「了如指掌」;其次,針對核心數據,進行重點的風險評估、審計監控、泄漏預警阻斷等一系列防護操作,並通過可視化的形式展現出來,達到有效保障數據的效果和目的。
⑹ 移動互聯網背景下的信息安全領域有哪些
兩網融合帶來新的安全問題
兩網指的是移動通信網和互聯網,兩網融合成為移動互聯網,由此帶來的網路與信息安全問題逐漸凸現。據最新資料顯示,我國手機用戶已經達到了7億,通過移動終端上網的人數也已超過1.5億。隨之而來的是簡訊騷擾、惡意軟體、網路詐騙,黃賭毒泛濫。針對智能終端的安全漏洞產生的問題日趨嚴重。已嚴重地威脅到個人隱私、個人財務信息的安全,更有甚者,威脅著社會穩定和國家安全。
移動互聯網安全面臨的關鍵問題
針對安全威脅,移動互聯網也有相對應的安全機制。因為移動互聯網接入部分是移動通信網路,無論是採用2G還是3G接入,3GPP(第三代合作夥伴計劃)、OMA(開放移動體系架構)等組織都制定了完善的安全機制[2]。
終端安全機制。終端應具有身份認證的功能,具有對各種系統資源、業務應用的訪問控制能力。對於身份認證,可以通過口令或者智能卡方式、實體鑒別機制等手段保證安全性;對於數據信息的安全性保護和訪問控制,可以通過設置訪問控制策略來保證其安全性;對於終端內部存儲的一些數據,可以通過分級存儲和隔離,以及檢測數據完整性等手段來保證安全性。
網路的安全機制。目前,在移動互聯網接入網方面,3G有一套完整的安全機制。第三代移動通信系統(3G)在2G的基礎上進行了改進,繼承了2G系統安全的優點,同時針對3G系統的新特性,定義了更加完善的安全特徵與安全服務,3G移動通信網路的安全機制包括3GPP和3GPP2兩個類別。
業務的安全機制。對於業務方面,3GPP和3GPP2都有相應業務標準的機制。比如,有WAP安全機制、Presence業務安全機制、定位業務安全機制、移動支付業務安全機制等,還包括垃圾短消息的過濾機制、防止版權盜用的DRM標准等。移動互聯網業務紛繁復雜,需要通過多種手段,不斷健全業務方面的安全機制。
⑺ 智能移動終端中信息安全都有哪些問題,需要哪些措施
一、移動終端安全威脅因素
(一)應用程序
移動終端中的應用程序,因其攻擊水平需求低,往往成為惡意攻擊者的首選目標。
(1)移動間諜應用程序。
「間諜軟體」會在使用者可視范圍內隱藏自身,載入到用戶的設備上,竊取使用者的簡訊、網站瀏覽記錄、通話記錄、位置信息等,並保持對用戶進行監聽和監視。使用用戶毫無察覺的方式,將竊取的數據傳給遠端伺服器。」間諜軟體」甚至可以監控設備環境,通過自毀方式躲避檢測。有些」間諜軟體」,比如近來被安全專家查出的 FinFisher 間諜程序,能夠從指定的應用程序(微信、Facebook 和一些國外主流的社交軟體)中竊取使用者的個人數據。
(2)銀行惡意應用程序。
一些銀行惡意軟體會以木馬的方式潛入設備終端,並以網路釣魚類似的方式,伺機竊取使用者敏感的銀行類信息。如今,移動支付的變革為用戶帶了更大的潛在風險。強大的移動終端使用戶能夠隨時隨地進行金融活動,這一變革某種程度上進一步吸引了新型致力於竊取交易信息和電子貨幣的惡意應用程序。
(3)淘汰掉的應用程序。
軟體更新一般會對現在版本的安全漏洞進行修復,相對於最新的應用程序版本,舊版的應用程序由於發布已久,其本身存在的安全漏洞就會被惡意攻擊者發現,惡意攻擊者會利用舊版本中的安全漏洞,對仍然使用舊版本的用戶進行攻擊,使用戶的隱私和應用程序的數據安全受到極大的威脅。
(二)操作系統平台
移動終端中的應用程序不具備調用硬體層面上的能力,應用程序均需要使用操作系統提供的使用終端物理資源的 API 介面,應用開發者使用開放的 API 介面開發應用程序,使用應用商店發布開發的應用程序,用戶通過應用商店下載和使用。如果一些敏感的 API(如相機、位置等)被開發者惡意利用,就會帶來隱私竊取、遠程式控制制等安全問題。Android 操作系統基於其代碼開源性,使得一些潛在安全漏洞能夠及時的主動發現,但其開放的應用程序分發模式,允許用戶安裝來自於官方應用市場以外的應用源的應用。
Android 開發者開發一款應用程序只需要開發者的簽名,相比iOS 系統平台開發的應用程序,iOS 不僅需要開發人員簽名,還需要蘋果伺服器的簽名,而得到蘋果官方的簽名,就必須有兩個月的審核期限,AppStore 還會限制每周上新的應用程序的數量。因此,iOS 提供給用戶的應用程序都是經過嚴格審查的,相較於 Android 的機制,iOS 會顯得更加有秩序和安全。
二、移動終端安全威脅的應對措施
(一)總是使用可信的數據網路
對於移動終端來說,可信的網路包括無線服務提供商的數據網路以及公司、居家和可信地點提供的 Wi-Fi 連接。這樣就可以確保用於進行數據傳輸的網路沒有安全威脅,也無法被攻擊者用來獲取所傳輸的敏感數據。實現設置和管理假冒的Wi-Fi 連接點比實現假冒的蜂窩數據連接容易很多。因此,使用由無線服務提供商提供的蜂窩數據連接能夠有效降低遭受攻擊的風險。
(二)使用可靠方式獲取應用程序
對於我們使用的移動終端,終端的操作系統都會帶有系統自身的應用商店,如蘋果系操作系統平台會帶有 AppStore;安卓操作系統平台一般會配有 GooglePlay 或一些設備提供廠商自己開發的應用商店,比如華為會帶有華為應用市場。使用設備提供廠商自帶的應用商店下載應用程序,會大大增強應用程序的源安全性。
(三)賦予應用程序最少的訪問許可權
當從應用市場中下載和安裝應用程序時,確保只給予應用程序運行所需的最少許可權。如果一個應用的許可權要求過度,用戶可以選擇不安裝該應用或者將該應用標記為可疑,不要輕易確認應用程序提及的訪問許可權。
⑻ 信息安全方法
網路信息安全的防範措施:
1、 安裝殺毒軟體
計算機病毒有以下五種特徵:寄生性、傳染性、破壞性、可觸發性、可潛伏性。根據計算機病毒的特徵,人們摸索出了許多檢測計算機病毒和殺毒的軟體。國內的有瑞星、KV3000、金山毒霸、360殺毒軟體等,國外的有諾頓、卡巴斯基等。但是,沒有哪種殺毒軟體是萬能的,所以當本機的殺毒軟體無法找到病毒時,用戶可以到網上下載一些專殺工具,如木馬專殺工具、蠕蟲專殺工具或宏病毒專殺工具等。值得注意的是,安裝了殺毒軟體後,我們還必須每周至少更新一次殺毒軟體病毒庫,因為防病毒軟體只有最新才是最有效的。每周還要對電腦硬碟進行一次全面的掃描、殺毒,以便及時發現並清除隱藏在系統中的病毒。當不慎感染上病毒時,應立即將殺毒軟體升級到最新版本,然後對整個硬碟進行掃描,清除一切可以查殺的病毒。當受到網路攻擊時,我們的第一反應就是拔掉網路連接埠以斷開網路。
2、 安裝網路防火牆
所謂「防火牆」,是指一種將內部網和公眾訪問網(如Internet)分開的方法,它實際上是一種隔離技術。防火牆是在兩個網路通訊時執行的一種訪問控制尺度,它能允許你「同意」的人和數據進入你的網路,同時將你「不同意」的人和數據拒之門外,最大限度地阻止網路中的黑客訪問自己的網路,防止他們隨意更改、移動甚至刪除網路上的重要信息。常見的個人網路防火牆有天網防火牆、瑞星防火牆和360安全衛士等。
3 、數據加密
數據加密作為一項基本技術是所有通信安全的基石。數據加密過程是由形形色色的加密演算法來具體實施的,它以很小的代價來提供很大的安全保護。在多數情況下,數據加密是保證信息機密性的惟一方法。一般把受保護的原始信息稱為明文,編碼後的稱為密文。數據加密的基本過程包括對明文進行翻譯,譯成密文或密碼的代碼形式。該過程的逆過程為解密,即將該加密的編碼信息轉化為原來的形式的過程。機密資料被加密後,無論是被人通過復制數據、還是採用網路傳送的方式竊取過去,只要對方不知道你的加密演算法,該機密資料就成了毫無意義的亂碼一堆。常見的加密軟體有SecWall、明朝萬達、完美數據加密大師等。
4、 警惕「網路釣魚」
「網路釣魚」(phishing)是通過大量發送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息的一種攻擊方式。黑客就是利用這種欺騙性的電子郵件和偽造的web站點來進行網路詐騙活動,受騙者往往會泄露自己的私人資料,如信用卡號、銀行卡賬戶、身份證號等內容。黑客通常會將自己偽裝成網路銀行、在線零售商和信用卡公司等可信的品牌,騙取用戶的私人信息。對此,用戶應該提高警惕,不登錄不熟悉的網站,鍵入網站地址時要認真校對,以防輸入錯誤誤入圈套。
5、養成良好的上網習慣
(1)不要打開來歷不明的郵件附件,因為附件中可能包含病毒。
(2)使用QQ、MSN等軟體聊天時,不要接收陌生人發來的任何文件,因為文件中可能包含病毒;也不要輕易單擊對方從聊天窗口發過來的網頁鏈接信息,因為這些網頁可能包含病毒代碼。
(3)不要訪問一些低級粗俗的網站,這些網站的網頁中大多都包含惡意代碼,訪問它時,病毒會通過網頁種植在用戶的電腦中。
(4)不要下載一些來歷不明的軟體並安裝。許多不正規的下載網站提供的軟體可能包含病毒。我們可以到一些大型的軟體下載網站下載軟體,例如華軍軟體園(www.newhua.com)、天空軟體站(www.skycn.com)等。
(5)不要下載來歷不明的文件,因為文件中可能包含病毒。
5、結語
本文簡要地分析了計算機網路存在的幾種安全隱患,並探討了計算機網路的幾種安全防範措施。總的來說,網路安全不僅僅是技術問題,同時也是一個安全管理問題。目前解決網路安全問題的大部分技術是存在的,但是隨著社會的發展,人們對網路功能的要求愈加苛刻,這就決定了通信網路安全維護是一個長遠持久的課題。我們必須適應社會,不斷提高技術水平,以保證網路安全維護的順利進行。